YXC说明
2019-11-27 10:40:51 0 举报服务器架构
作者其他创作
大纲/内容
小程序
ECSWEB服务
SQL注入、XSS跨站、Webshell上传、后门 隔离保护、命令注入。
ECSZabbix主
主从高可用性:
数据可视化:
数据库数据,采用每天定时备份,异地备份,并做备份数据归档。定期做数据恢复演练。
主备实例的数据会实时同步,当主实例出现故障无法访问时,会自动切换到备用实例(一般不会超过5秒)
电脑端
监控服务/备份服务
后期业务量增大,可以启用读写分离方式,减轻数据库的压力。
常见Web应用攻击防护:
服务器安装阿里云的云骑士,保障服务器防护规则与淘宝同步,及时更新最新漏洞补丁,第一时间全球同步下发最新补丁,对网站进行安全防护。
当主可用区出现机房故障或不可用时,负载均衡仍然有能力在非常短的时间内(大约30s中断)切换到另外一个备可用区恢复服务能力;当主可用区恢复时,负载均衡同样会自动切换到主可用区提供服务。
ECSEFK集群
主节点提供日常服务访问,备节点提供HA高可用,当主节点发生故障,系统会自动在30秒内切换至备节点,保证业务平稳运行。
一部分ECS实例发生故障后,负载均衡会自动屏蔽故障的ECS实例,将请求分发给正常运行的ECS实例,保证应用系统仍能正常工作。
MySQL
用户
云盾防火墙
所有服务实现容器化部署。更好的资源利用效率,秒级启动,简化部署、快速交付。
在Web应用漏洞补丁发布和修复之前,通过调整Web防护策略实现快速防护。
针对海量慢速请求攻击,根据统计响应码及URL请求分布、异常Referer及User-Agent特征识别,结合网站精准防护规则进行综合防护。
SLB负载均衡
数据可靠:
3台服务器 1主2从
备份恢复:
根据业务发展的需要,随时添加和移除ECS实例来扩展应用系统的服务能力。
服务器一旦发生异常便会立刻通过钉钉,邮件,短信,方式通知运维开发人员。
可扩展性:
4台服务器 4C 8G
开启数据持久化功能,数据全部落盘
监控服务
每天定时备份数据库数据,ECS一份,OSS一份,异地一份。保障数据安全。
目前一共使用了14台服务器,其中4台作为web应用服务器,3台Mysql数据库服务器,2台Redis缓存服务器,3台日志服务器。2台监控服务器/备份服务器。
安全保障:
增加负载均衡带宽值,增加后端web应用服务器数量来分担流量,减轻单台服务器压力。业务量特别大考虑介入CDN系统。 对于数据库增加服务器并做读写分离架构调整。
支持负载均衡:以集群方式提供服务,多台机器负载均衡,支持多种负载均衡策略。支持平滑扩容:可根据实际流量情况,缩减或增加集群机器的数量,进行服务能力弹性扩容。无单点问题:单台机器宕机或者下线维修,均不影响正常服务。
ECSZabbix备
消除单点故障:
Redis
服务器监控:
高可用性:
随时升级ECS实例的配置,或者增加ECS实例数量,无需担心低配计算单元在业务突增时带来的资源不足。
MySQL
Redis-主从
文件存储
可靠性:
虚拟补丁:
报警服务:
应用服务器集群
日志分析
主备zabbix架构模式,当主zabbix宕机后,副zabbix可以接管任务继续监控。
可按需随时升级内存、磁盘空间,紧随业务发展
Web防火墙【云盾WAF】
2台服务器 1主1从
MYSQL 1主2从
读写分离:
容器化:
NAS文件存储服务
弹性伸缩:
安装云骑士客户端,实现 漏洞管理 网站后门查杀 主机异常提示 病毒自动查杀。
CC恶意攻击防护:
数据存储
同城容灾:
3台服务器
2台服务器 1主1备
通过 Dashboard 提供丰富的图表展现形式,并支持全屏展示和数据自动刷新。
ELB负载均衡
OSS文件存储服务
扩展应用程序:
缓存存储
职业:暂无
0 条评论
下一页
